当前位置：首页 > news >正文

安全多方计算系列笔记1——前世今生

news 文章来源：https://blog.csdn.net/weixin_43466027/article/details/129023888 2024/11/23 18:35:56

这一系列笔记参考了绿盟科技研究通讯的安全多方计算文章，及其他。

首先看定义：在不泄露参与方原始输入数据的前提下，允许分布式参与方合作计算任意函数，输出准确的计算结果。

起源

安全多方计算问题及解首先由姚期智（1982）提出。

问题可以解释为：两个争强好胜的富翁Alice和Bob，各自有x和y百万（单位：刀）的财富，其中1<=x,y<10。如何在不露富的前提下比较谁更是富哥？
谁v我50谁就富

通俗的解

假定x=4,y=6。于是Alice有4M，Bob有6M。可以用如下的步骤进行财富的比较：

Alice准备9个箱子，分别给表面贴上1-9。
```
[1]	[2]	[3]	[4]	[5]	[6]	[7]	[8]	[9]
```
Alice在箱子里放入苹果（P）和香蕉（X）。规则是：如果箱子序号小于x，放苹果，否则放入香蕉。
```
[1P]	[2P]	[3P]	[4X]	[5X]	[6X]	[7X]	[8X]	[9X]
```
把箱子封装后按照顺序交给Bob。此时Bob知道箱子序号（贴在外边），但是不知道里面放了什么果子。
Bob挑选序号数字和y相等的箱子[6X]，把序号撕掉[X]。
在Alice和Bob的共同见证下，他们打开了箱子。看看里面放的究竟是个什么玩意。

正经的解

其实知道了这个大概流程，怎么用数学来描述解、用什么样的密码学工具（模、一次性密码本、不对称密钥etc）来实现就有很多方法了。

仍然假设x=4,y=6。Alice(a)和Bob(b)都有自己的公§、私(s)钥对（分别记为 $p a, p b, s a, s b$ ），加密和解密的操作记为： $E_k(·)$ / $D_k(·)$ ，其中 $\in \{pa, pb, sa, sb\}$ 。具体步骤为：

Bob搞一个随机数 $r$ （用于封装箱子），计算 $m = E_{sb}(r)-y$ ，把 $m$ 发给Alice；
Alice拿到 $m$ ，因为不知道 $r$ 是多少，所以猜不出 $y$ （一次性密码本的性质）。但是因为1<=x,y<10，所以Alice可以枚举y，于是他得到了 $[m + 1, ..., m + 9]$ ，进而得到 $Boxes = [ D_{pb}(m+1), D_{pb}(m+2), ..., D_{pb}(m+9) ]$ （生成9个箱子）。
Alice拿一个素数 $p$ ， $p$ 的数量级比 $r$ 小。对 $B o x es$ 里的9个箱子（9个数）模 $p$ ，得到 $Boxes_p = [ D_{pb}(m+1) \mod p, D_{pb}(m+2) \mod p, ..., D_{pb}(m+9) \mod p ]$ 保留 $Boxes_p$ 的前 $x$ 项，对其他项+1（放入水果、撕掉标签）。得到
$Boxes_{pf} = [ D_{pb}(m+1) \mod p + 0, D_{pb}(m+2) \mod p+0, ..., D_{pb}(m+9) \mod p+1 ]$
Alice把 $Boxes_{pf}$ 按照序号发给Bob。此时，Bob会检查第 $y$ 个数，看它是不是等于 $\mod p$ （打开箱子看放的什么水果）。

为什么模 $p$ ?

读者不妨手写一下整个过程中Alice和Bob掌握的信息。如果不模个 $p$ ，直接对 $B o x es$ 中的项+0/+1的话，Bob在拿到 $B o x es$ 之后就可以通过加密 $B o x es$ 中的项并且和 $m + 1, ..., m + 9$ 进行比对，得到Alice的秘密 $x$ 。

安全多方计算的框架模型

$n$ 个计算参与方分别持有各自的秘密数据
$x_1,x_2,…,x_n,$
协议的目的是利用各方的秘密数据计算一个预先达成的共识函数
$y_1,y_2,...,y_n)=f(y_1,y_2,…,y_n),$
此时任意一方 $i$ 可以得到对应的结果 $y_i$ ，但无法获得其他任何信息，包括其他的 $x$ 和 $y$ 。

在传统分布式计算模型下，传统的分布式计算由中心节点协调各用户的计算进程，收集各参与方的明文输入信息，各参与方的原始数据对第三方来说毫无秘密可言，很容易造成数据泄露。

在MPC计算模式下，不需要可信第三方收集所有参与节点的原始明文数据，只需要各参与节点之间相互交换数据即可，而且交换的是处理后（如同态加密、秘密共享等处理方法）的数据，保证其他参与节点拿到数据后，也无法反推原始明文数据，确保了各参与方数据的私密性。

安全多方计算的技术体系架构

在这里插入图片描述

根据支持的计算任务，可以把安全多方计算分为两类：专用场景和通用场景。

通用型MPC：一般由混淆电路（GC）实现，具有完备性，理论上可支持任何计算任务。具体做法是将计算逻辑编译成电路，然后混淆执行，但对于复杂计算逻辑，混淆电路的效率会有不同程度的降低，与专用算法相比效率会有很大的差距。
专用型MPC：为解决特定问题所构造出的特殊MPC协议，由于是针对性构造并进行优化，专用算法的效率会比基于混淆电路的通用框架高很多，当前MPC专用算法包含四则运算，比较运算，矩阵运算，隐私集合求交集，隐私数据查询等。

虽然专用型MPC与通用型MPC相比效率更高，但同样存在一些缺点，如只能支持单一计算逻辑，场景无法通用；另外专用算法设计需要领域专家针对特定问题精心设计，设计成本高。

安全多方计算系列笔记1——前世今生

这一系列笔记参考了绿盟科技研究通讯的安全多方计算文章，及其他。首先看定义：在不泄露参与方原始输入数据的前提下，允许分布式参与方合作计算任意函数，输出准确的计算结果。起源安全多方计算问题及解首先由姚期智&#xff08…...

编程日记 2023/2/15 8:58:17

$F_m(x) = F_{m-1}(x) + \gamma * learning\_rate$

16- 梯度提升分类树GBDT (梯度下降优化) (算法)

梯度提升算法 from sklearn.ensemble import GradientBoostingClassifier clf GradientBoostingClassifier(subsample0.8,learning_rate 0.005) clf.fit(X_train,y_train) 1、交叉熵 1.1、信息熵构建好一颗树，数据变的有顺序了（构建前&#xff0c…...

编程日记 2023/2/15 8:57:10

SpringCloud+Nacos+Gateway

SpringCloudNacosGatewaySpringBoot整合GatewayNacos一. 环境准备1. 版本环境2. 服务环境二. 实战1.创建用户服务2.创建订单服务3.创建网关服务4.测试三. 避坑指南问题1--503问题问题2--网关服务启动报错SpringBoot整合GatewayNacos 本篇文章只演示通过gateway网关服务访问其他…...

编程日记 2023/2/15 8:56:03

高通开发系列 - linux kernel内核升级msm-3.18升至msm-4.9(2)

By: fulinux E-mail: fulinux@sina.com Blog: https://blog.csdn.net/fulinus 喜欢的盆友欢迎点赞和订阅！你的喜欢就是我写作的动力！目录返回高通开发系列 - 总目录前面我们升级了msm-4.9内核系统正常启动了，文件系统也正常工作，但那是使用了老基线的文件系统，其yocto…...

编程日记 2023/2/15 8:54:56

Spring依赖注入与反转控制到底是个啥？

目录 1. 引言 2. 管中窥豹 3.1 Spring 依赖注入 3.2 Bean 的依赖注入方式有两种 4. 总结 1. 引言此文目的是用通俗易懂的语言讲清楚什么是依赖注入与反转控制，在看了大量的博客文章后归纳总结，便于后续巩固！我相信，大多数…...

编程日记 2023/2/15 8:53:47

Linux Shell脚本讲解

目录 Shell脚本基础 Shell脚本组成 Shell脚本工作方式编写简单的Shell脚本 Shell脚本参数 Shell脚本接收参数 Shell脚本判断用户参数文件测试与逻辑测试语句整数测试比较语句字符串比较语句 Shell流程控制 if条件判断语句单分支双分支多分支 for循环语句…...

编程日记 2023/2/15 8:52:36

Linux：用户空间非法指针coredump简析

1. 前言限于作者能力水平，本文可能存在谬误，因此而给读者带来的损失，作者不做任何承诺。 2. 背景本文分析基于 ARM32 架构，Linux-4.14 内核代码。 3. 问题分析 3.1 测试范例 void main(void) {*(int *)0 8; }运行程序会 …...

编程日记 2023/2/15 8:51:31

带你玩转Jetson之Deepstream简明教程（四）DeepstreamApp如何使用以及用于工程验证。

1.DeepstreamApp是什么？ 如果你安装完毕deepstream整体框架，会在你的系统执行目录内有可执行文件，文件名字是deepstream-app。这是一个可执行脚本文件，通过deepstream框架中的代码在安装的时候编译后install到系统根目录内。此脚…...

编程日记 2023/2/15 8:50:26

快速搭建个人在线书库，随时随地畅享阅读！

前边我们利用NAS部署了个人的导航页、小说站、云笔记，今天，我们再看看怎么部署一个个人的在线书库。相信很多朋友都在自己的电脑中收藏了大量的PDF、MOBI等格式的电子书籍，但是一旦换了一台设备，要么是无法翻阅，要么…...

编程日记 2023/2/15 8:49:19

电子纸墨水屏的现实应用场景

电子纸挺好个东西，大家都把注意力集中在商超场景其实还有更多有趣的场景方案可用，价值也不小，比如： 一、仓库场景通过亮灯拣选，提高仓库作业效率二、仓库循环使用标签做NFC类发卡式应用，替代传统纸…...

编程日记 2023/2/15 8:48:13

常量const、引用、指针的大杂烩

文章目录1 普通引用1.1 对普通值的普通引用1.2 对常量值的普通引用1.3 对普通指针的普通引用1.4 对常量指针的普通引用1.5 对指针常量的普通引用1.6 对指向常量的指针常量的普通引用2 常量引用2.1 对普通值的常量引用2.2 对常量值的常量引用2.3 对普通指针的常量引用2.4 对常量…...

编程日记 2023/2/15 8:47:02

宝塔搭建实战php开源likeadmin通用管理移动端uniapp源码（四）

大家好啊，我是测评君，欢迎来到web测评。上一期给大家分享了pc端的部署方式，今天来给大家分享uniapp端在本地搭建，与打包发布到宝塔的方法。感兴趣的朋友可以自行下载学习。技术架构 vscode node16 vue3 uniapp vite types…...

编程日记 2023/2/15 8:45:57

Hive的分区表与分桶表内部表外部表

文章目录1 Hive分区表1.1 Hive分区表的概念？1.1.1 分区表注意事项1.2 分区表物理存储结构1.3 分区表使用场景1.4 静态分区表是什么？1.4.1 静态分区表案例1.4.2 分区表练习一1.4.3 分区操作1.5 动态分区表是什么？1.5.1 动态态分区表案例&#…...

编程日记 2023/2/15 8:44:52

和数集团打造《神念无界：源起山海》，诠释链游领域创新与责任

首先，根据网上资料显示，一部《传奇》，二十年热血依旧。《传奇》所缔造的成绩，承载的是多少人的青春回忆，《传奇》无疑已经在游戏史上写下了浓墨重彩的一笔。相比《传奇》及背后的研发运营公司娱美德名声大噪&#x…...

编程日记 2023/2/15 8:43:41

小白入门模拟IC设计，如何快速学习?

众所周知，模拟电路很难学。以最普遍的晶体管来说，我们分析它的时候必须首先分析直流偏置，其次在分析交流输出电压。可以说，确定工作点就是一项相当麻烦的工作（实际中来说），晶体管的参数多、参数…...

编程日记 2023/2/15 8:42:34

51单片机——中断系统之外部中断实验，小白讲解，相互学习

中断介绍中断是为使单片机具有对外部或内部随机发生的事件实时处理而设置的，中断功能的存在，很大程度上提高了单片机处理外部或内部事件的能力。它也是单片机最重要的功能之一，是我们学些单片机必须要掌握的。为了更容易的理解中断概念&…...

编程日记 2023/2/15 8:41:28

如何设计一个秒杀系统

秒杀系统要如何设计？ 前言高并发下如何设计秒杀系统？这是一个高频面试题。这个问题看似简单，但是里面的水很深，它考查的是高并发场景下，从前端到后端多方面的知识。秒杀一般出现在商城的促销活动中，指定…...

编程日记 2023/2/15 8:40:20

厄瓜多尔公司注册方案

简介： 经济概况与商机厄瓜多尔是世界上第74大国家，是南美西部国家，与哥伦比亚，秘鲁和太平洋接壤。厄瓜多尔地处世界中心，地理位置优越，地理位置优越-赤道线零纬度，使其成为通往太平洋的理想枢…...

编程日记 2023/2/15 8:39:12

安全渗透环境准备（工具下载）

数据来源 01 一些VM虚拟机的安装攻击机kali： kali官网渗透测试工具Kali Linux安装与使用 kali汉化虚拟机网络建议设置成NAT模式，桥接有时不稳定。靶机OWASP_Broken_Web_Apps： 迅雷下载网盘下载安装教程开机之后需要登录&am…...

编程日记 2023/2/15 8:38:04

118.（leaflet篇）leaflet空间判断-点与geojson面图层的空间关系（turf实现）

听老人家说：多看美女会长寿地图之家总目录（订阅之前建议先查看该博客）文章末尾处提供保证可运行完整代码包，运行如有问题，可“私信”博主。效果如下所示：下面献上完整代码，代码重要位置会做相应解释 <!DOCTYPE html> <html>...

编程日记 2023/2/15 8:36:57

目标检测与目标跟踪算法技术汇总

现如今chatgpt的爆火，我也使用了一段时间，问了许多关于人工智能技术的问题，基本是它能够回答了大部分的原理的，至于其人工智能涉及到的算法以及网络，考虑到也没有图，可能在给出这类回答上，是不太…...

编程日记 2023/2/15 8:35:51

Linux 系统启动过程

过去几十年，公用事业行业发生了重大变化。能源需求的转变导致企业利润率的波动，但不是运营成本的波动。许多公用事业公司通过后勤部门流程自动化来削减成本，比如招采流程自动化。在招采活动中，人工招采会产生盲点。由于公共事业…...

编程日记 2023/2/15 8:34:41

【每日一题Day118】LC1124表现良好的最长时间段 | 前缀和+单调栈/哈希表

表现良好的最长时间段【LC1124】给你一份工作时间表 hours，上面记录着某一位员工每天的工作小时数。我们认为当员工一天中的工作小时数大于 8 小时的时候，那么这一天就是「劳累的一天」。所谓「表现良好的时间段」，意味在这段时间内&#…...

编程日记 2023/2/15 8:33:28

目录 1.安装 2.引入 3.配置 4.使用 5.使用场景 6.改变颜色 1.安装 npm install --save nprogress2.引入 import NProgress from nprogress import nprogress/nprogress.css3.配置 NProgress.configure({easing: ease, // 动画方式，和css动画属性一样&#…...

编程日记 2023/2/15 8:32:21

@NotNull 、@NotBlank、@NotEmpty区别和使用

引言今天在使用validation校验的时候，发现了使用校验不起作用，一时间有点摸不到头绪，就看了一下同事提交的代码，发现了问题在用NotNull用法，用的有些错误，所以在这里讲一下NotNull、NotBlank、NotEmpty区…...

编程日记 2023/2/15 8:31:11

Nacos——Nacos简介以及Nacos Server安装

资料来源：02-Nacos配置管理-什么是配置中心_哔哩哔哩_bilibili nacos记得下载2.x版本的，负责以后新建配置的时候会出现“发布错误，请检查参数是否正确”错误！！！！ 目录一、Nacos简介 1.1 四…...

编程日记 2023/2/15 8:30:01

Presto 文档和笔记

1. Presto Presto 官网 Presto 文档 2. 配置 3.1 node 配置 cat etc/node.properties # Generated by Apache Ambari. Fri Feb 10 14:52:10 2023node.data-dir/mnt/bmr/presto/data node.environmentproduction node.idbmr-master-4b7cbaa3.2 jvm 配置 cat etc/jvm.confi…...

编程日记 2023/2/15 8:28:55

$\theta_i$

起源

通俗的解

正经的解

为什么模ppp?

安全多方计算的框架模型

安全多方计算的技术体系架构

相关文章：

为什么模 $p$ ?